Scopri gli articoli di Geeks Academy su: Blockchain, Coding, Cybersecurity, Cloud, Big Data, Artificial Intelligence, Gaming, Digital Innovation
Il social engineering rappresenta un insieme di tecniche utilizzate dai cybercriminali per attirare gli ignari utenti ad inviare loro i propri dati riservati, infettare i loro computer tramite malware o aprire collegamenti a siti infetti. Il termine phishing invece è una variante di fishing, letteralmente "pescare" in lingua inglese, e allude all'uso di tecniche per "pescare" dati finanziari e password di un utente fingendosi spesso un utente o un azienda rinomata.
A partire dal 2020, in particolare con l’esplosione delle criptovalute, stiamo assistendo sempre più a attacchi di questo genere.
Bored Apes
La collezione più grande del mercato NFT, Bored Apes Yacht Club, ha subito a inizio maggio 2022 uno dei più grandi attacchi phishing mai avvenuti per un ammontare di 6 milioni di dollari.
Conosciamo il grande potere dei social networks, la loro facilità di comunicazione e costruzione di marketing. L’hacker in questione ha sfruttato la popolarità del network e della community per entrare nel profilo Instagram del canale ufficiale Bored Apes, il secondo attacco annuale (prima riuscito su Discord), in vista di quello che è il lancio del nuovo metaverso Otherside. Come riporta The Block, l’hacker è riuscito a rubare 133 NFT promuovendo un falso airdrop, promettendo delle terre virtuali se gli utenti avessero connesso i propri Metamask wallet all’indirizzo pubblicato.
La Yuga Labs, compagnia dietro le BAYC, ha twittato il fatto assicurando che tutti i fattori di sicurezza come il 2-Factor Authentication erano attivi, ma ciò non è bastato per fermare l’intruso. Un’indagine condotta dall’utente Twitter @zachxbt ha portato a tre indirizzi poi ripuliti su Tornado Cash, il famoso mixer decentralizzato.
Beeple
Anche il popolare artista NFT Mike Winkelmann, noto come Beeple, ha subito un attacco hacker del suo account Twitter tramite phishing. Harry Denley, security analyst di MetaMask, ha allertato gli utenti che i tweet di Beeple contenenti un link a un sorteggio per un NFT in collaborazione con Louis Vuitton erano in realtà una truffa che, se cliccata, avrebbe trafugato le criptovalute detenute nei wallet.
I truffatori hanno sfruttato la recente collaborazione tra Beeple e Louis Vuitton in Louis The Game per entrare in possesso di 40+ Ether e molti NFT di alto valore, come Mutant Ape Yacht Club, VeeFriends e Otherdeeds.
Il report della società di cybersicurezza Malwarebytes evidenzia l’aumento dei casi di phishing, indicando la correlazione con gli NFT. L'azienda ha rilevato che l'utilizzo di siti web fraudolenti, presentati come piattaforme legittime, sia la tattica più comune utilizzata dai truffatori in questi ultimi anni, alla quale poi si aggiungono controversie legali, come nel caso di Seth Green. Il noto attore, possessore della BAYC #8398 e delle #MAYC #9964 e #19182, aveva appena promosso uno show basato sugli NFT in questione, poi trafugati il 17 maggio 2022.
In particolare, il progetto di Yuga Labs garantisce ai token holders anche la proprietà intellettuale e quindi la licenza di utilizzo, copia e rivendita ai soli possessori NFT, pertanto basandosi sulla sezione giuridica degli IP rights (legge sul copyright), se lo show partisse la beffa per Seth Green sarebbe quella di essere anche perseguibile penalmente. Pertanto, lo show è stato bloccato a tempo indefinito.
Le minacce alla sicurezza informatica
La Cybersecurity è un ambito in continua crescita. Gli attacchi informatici sono all’ordine del giorno. I dati delle ultime ricerche presentano statistiche preoccupanti:
- 94% dei malware viene consegnato tramite e-mail.
- 85% delle violazioni della sicurezza informatica sono causati da errori umani.
- Ogni 10 secondi si verifica un attacco ransomware.
- Si stima che le perdite globali annue del crimine informatico possano raggiungere $10.5 trilioni entro il 2025.
Inoltre, lo studio della blockchain è un elemento sempre più richiesto dalle aziende FinTech, che hanno avuto il loro boom proprio durante l’anno pandemico in seguito al crescente affermarsi del lavoro digitale.
Non vivere il futuro da spettatore… diventane il protagonista! Iscriviti ai percorsi Geeks Academy per lavorare nelle nuove professioni della Data Economy grazie ai percorsi dell’area Cybersecurity & Cloud e Blockchain & Coding:
Cybersecurity vs Blockchain è una serie di approfondimenti sugli attacchi informatici più sensazionali del recente passato. Di seguito la lista dei casi trattati:
Fonti:
https://www.theblockcrypto.com/post/143328/bored-ape-instagram-account-hacked-nfts-worth-2-8-million-stolen
https://www.indiewire.com/2022/05/seth-green-stolen-nft-1234729399/
https://blog.malwarebytes.com/crypto/2022/05/airdrop-phishing-what-is-it-and-how-is-my-cryptocurrency-at-risk/